| 4 августа 2020 г. — 14:13 PT
Ранее в этом году команда Apple WebKit предложила изменить формат одноразовых SMS-кодов для повышения безопасности двухфакторной аутентификации. Сегодня Apple подтвердила, что разработчики уже могут внедрять эти изменения с помощью iOS 14 и macOS Big Sur.
С помощью iOS 12 Apple позволяет веб-сайтам и приложениям, требующим двухфакторную аутентификацию, автоматически заполнять коды, отправленные через SMS. Теперь компания делает этот процесс еще проще и безопаснее, внедряя то, что они называют «привязанным к домену кодом».
Кроме того, начиная с iOS 14 и macOS Big Sur, мы добавляем дополнительный уровень безопасности для кодов, доставляемых по SMS, позволяя ассоциировать коды с определенным веб-доменом.
Apple объясняет, что привязка к домену позволяет iOS и macOS предлагать автоматическое заполнение двухэтапного кода аутентификации только в том случае, если домен соответствует веб-сайту или одному из связанных доменов вашего приложения.
Допустим, вы получаете код, связанный с доменом «twitter.com». С помощью iOS 14 и macOS Big Sur этот код может быть доступен только официальному приложению или веб-сайту Twitter. По словам Apple, это изменение затрудняет обман пользователей с помощью вредоносных веб-сайтов, запрашивающих коды двухфакторной аутентификации.
Например, если вы получаете SMS-сообщение, заканчивающееся на @example.com #123456, AutoFill предложит заполнить этот код при взаимодействии с example.com, любым из его субдоменов или приложением, связанным с example.com. Если вместо этого вы получаете SMS-сообщение, заканчивающееся на @example.net #123456, AutoFill не предложит код на example.com или в связанном приложении example.com.
Apple опубликовала статью с документацией, необходимой разработчикам для внедрения SMS-кодов с привязкой к домену в приложениях и на веб-сайтах. Хотя обычные коды двухфакторной аутентификации будут продолжать работать, компания рекомендует разработчикам обновлять коды до нового стандарта.